陸上自衛隊の通信システムにサイバー攻撃か
防衛省と自衛隊が運用する大容量通信ネットワーク「防衛情報通信基盤」(DII)が外部からの不正アクセスを受けた可能性があると関係者への証言により明らかになったと報道がありました。
不正アクセスの発端は今年9月頃、外部ネットワークとも接続されている防衛大学校、防衛医科大のパソコンを踏み台として自衛隊の通信システムへの侵入が行われたとされています。自衛隊の通信システムへの侵入の痕跡から陸上自衛隊の内部情報が流出した可能性が高いとのことです。
サイバー攻撃の経緯とその後の対応
自衛隊の情報通信システムはインターネットに接続されているオープン系システムと外部の回線とは接続されていない独自のネットワークシステムのクローズ系と2つに分かれており、今回攻撃を受けたとされるのはオープン系のシステムだったという。
しかし、個々のPCは切り替えを行えば「オープン系」、「クローズ系」両方のシステムへの接続も可能で完全な分離を行っての運用は不完全であったとされます。
なお、防衛大学校と防衛医科大は全国の大学が参加する学術情報ネットワークにも入っており、このネットワークを経由して攻撃を受けたとみられています。
今年9月頃の防衛医科大、防衛大学校のPCへの不正アクセス検知を機に同省はサイバー攻撃警戒レベルの引き上げと防衛省・自衛隊で一時インターネット利用禁止の措置も行われたとのことで、その警戒態勢の高さを窺わせます。
さいごに
サイバー空間は、安全保障の世界で陸・海・空・宇宙に次ぐ第5の戦場とされており、防衛省・自衛隊が取り扱う情報の重要さや同省が行っていたセキュリティ体制を上回る攻撃手法から、国家関与による組織的攻撃の可能性も考えられます。
また、今回はオープン系ネットワークへの侵入とされていますが、インターネットに接続を行う上では絶対の安心はなく、危険はつきものです。セキュリティ対策を行っているから絶対大丈夫という油断は禁物です。
